【詐欺注意】重要:Prime会員費の決済に失敗しました Amazonを騙るメールの正体

このメールは「Amazon」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

大手ECサイトや物流サービスを騙る「決済失敗」や「再配達」を装ったフィッシングメールが急増しています。特に、クラウドプラットフォーム(Google CloudやAWS等)の試用期間や脆弱なサーバーを悪用してメールを送信し、正規のサービス経由に見せかける手法が目立ちます。

今週のスパム傾向

Amazon Primeの月会費改定や更新時期に便乗した攻撃が集中しています。今回のように、あえて「600円」という具体的な少額を提示することで、利用者の心理的ハードルを下げてクリックを誘う手口が特徴的です。

前書き:600円のために牙を剥く親切心

月々たったの600円。その決済が失敗しただけで、わざわざ朝の忙しい時間帯(午前8時33分)に教えてくれるなんて、Amazon様(偽)は本当にお目が高いというか、お節介というか。しかも、宛先のアドレスが自分のものですらないのに届いてしまう魔法のメールのようです。突っ込みどころが満載ですが、騙される人が一人でも減るように徹底解析していきましょう。
では、詳しく見ていくことにしましょう。

メールの基本情報

件名 [spam] 重要:Prime会員費の決済に失敗しました
[spam]判定の理由 サーバーのアンチスパムフィルタにより、送信元IPアドレスの評判(レピュテーション)が低い、またはSPF/DKIM等の認証が不整合であると判断されたためです。
送信者 “Amazon.co.jp" <no-reply@amazon.co.jp>
受信日時 2026-01-27 8:33

メール本文

Amazon Prime
平素よりAmazon.co.jpをご利用いただき、誠にありがとうございます。お客様のAmazonアカウント(ikeyoshi@ceres.dti.ne.jp)に登録されている
Amazon Prime 月会費 600円(税込)の自動更新処理が
2026年1月27日 08:12:12 に失敗いたしました。
このため、現在Prime会員特典のご利用が一時停止されています。

【対応期限】
2026年1月30日までにお支払い方法の更新をお願いいたします。
【決済失敗の主な原因】

登録クレジットカードの有効期限切れ
カード発行会社による利用停止
その他の決済処理エラー
【お願い】
期日までに更新手続きが完了しない場合、Prime会員資格は自動的に解約となります。

お支払い方法を更新する(h**ps://www.amrazon.cfd/login)
※リンク先は一部伏字にしており、無効化しています。
※ 本メールは送信専用アドレスより自動送信されています。
※ すでにお手続き済みの場合は、本通知と行き違いとなっている可能性がございます。
※ 特定商取引法に基づく表記:https://www.Amazon.co.jp/legal

© 1996-2025, Amazon.com, Inc. or its affiliates

危険なポイント:巧妙な「名前」の偽装

1. 送信者アドレスの偽装:
表示上の送信者は no-reply@amazon.co.jp となっていますが、これはメールヘッダー(From)を書き換えているだけで、実際の送信サーバーはAmazonとは何の関係もない場所です。後述するReceived情報を確認すれば、その差は一目瞭然です。

2. 宛先アカウントの不一致:
本文中に記載されているアカウント(ikeyoshi@ceres.dti.ne.jp)が、実際にメールを受け取った私のアドレスと異なるので、それは無差別に送信されている証拠です。

推奨される対応

メール内のリンクは絶対にクリックしないでください。
もし会員状況が気になる場合は、ブラウザのブックマーク、または公式の「Amazonアプリ」から直接ログインして「アカウントサービス」から支払い状況を確認してください。

Received:メールヘッダー(真の送信元情報)

from mail12.ssdusdev.com (100.95.146.34.bc.googleusercontent.com [34.146.95.100])
Receivedドメイン mail12.ssdusdev.com
Received IPアドレス 34.146.95.100
ホスティング社名 Google Cloud (googleusercontent.com)
国名 United States / Japan (Google Network)

偽装判定:Amazonの正規メールであれば、通常 amazon.co.jp または amazon.com 関連の自社サーバーから送信されます。今回はGoogle Cloudの共有サーバーを経由しており、正規送信元とは一切一致しません。

リンク先URLの解析(フィッシングサイト)

リンク先URL: h**ps://www.amrazon.cfd/login
(※安全のため一部を伏字にし、リンクを無効化しています)

ウイルスバスター等のブロック: 現在、多くのセキュリティソフトで「危険なサイト」として警告が出されています。

ドメイン名 amrazon.cfd
IPアドレス 104.21.31.213 (Cloudflare経由)
ホスティング社名 Cloudflare, Inc.
国名 Unknown (CDNにより秘匿)

URLの危険ポイント:
ドメインをよく見てください。amazon ではなく amrazon (rが一つ多い) です。また、トップレベルドメインが「.cfd」という、Amazonが公式のログインページに絶対に使用しないドメインになっています。

稼働状況: 現在も稼働中であり、クレジットカード情報を盗み取ろうとするフィッシング画面が表示されます。

詐欺サイトの画像まとめ

見た目は公式サイトそっくりですが、入力した情報はすべて犯人に送信されます。

迷惑メールスパム、フィッシング詐欺、Amazon、Prime、サイバーセキュリティ、注意喚起、解析、迷惑メール、ネット犯罪、個人情報保護、情報リテラシー、不正アクセス

Posted by heart